ゆりか先生のセキュリティひとくち講座
ウイルスに感染しています ~そのメッセージ本物?

インターネット楽しんでいると、突然、「ウイルスに感染している可能性がある」と警告が表示され勝手にセキュリティ ツールが動いたり、画面に警告が表示されることはありませんか?
これらのソフトウェアはインストールしても、実際はほとんど (またはまったく) セキュリティ機能を提供しない、「偽のセキュリティソフトウェア」の場合があります。これらは「スケアウェア」(認証されていないセキュリティソフトウェア) とも呼ばれます。中には、セキュリティ機能を提供しないだけではなく、コンピューターやタブレットに保存されている個人情報を盗んだり、金銭を要求したり詐欺サイトへ誘導する悪質なケースもあります。
実際に被害を生んでいる偽セキュリティソフトウェアは、 Antiviral Factory 2013, Windows Attention Utility, Win7 Internet Security, Win 8 Security System, MS Removal Tool などなど、さまざまな名前で広まっています。

図:2013年下半期に流行した偽セキュリティ ソフトウェアの例 (マイクロソフト セキュリティ インテリジェンス レポート 第 16 版より)

図:2013 年下半期に流行した偽セキュリティソフトウェアの例 (マイクロソフトセキュリティインテリジェンスレポート第 16 版より)

偽のセキュリティ ソフトウェアは、あの手この手であなたのコンピューターに入り込もうとします。たとえば・・・

  • 「無料で完全なセキュリティ対策」とのうたい文句で、インストールさせる
  • 「Windows」や「Microsoft」という名前をつけ公式なソフトウェアであるかのように装う
  • 「ウイルスに感染しています」と危機感を煽る広告を表示させ、インストールさせる
  • 「更新パッケージを入れてください」とポップアップウィンドウを表示する

このように、セキュリティの不安を煽ったり、無料などの魅惑的な言葉で巧みにインストールさせようとします。

■被害に遭ってしまったら

偽のセキュリティ ソフトウェアには、正規のセキュリティ ソフトウェアで対抗するのが一番です。すでに「偽のセキュリティ ソフトウェアが発する警告表示などをクリックした覚えがある」、「偽物が潜んでいないか心配」という場合は、以下の対処を行いましょう。

  1. コンピューターをスキャンする
    偽のセキュリティ ソフトウェアは、本物のセキュリティ ソフトウェア (マルウェア対策またはウイルス対策ソフトウェアとも呼ばれます) で駆除することができます。マイクロソフトが提供している無償のソフトウェア (Microsoft Safety Scanner) を使用して、いますぐ利用している PC やタブレットのスキャンを実行してください。
  2. アカウント、個人情報などの確認する
    もし、偽のセキュリティ ソフトウェアの指示で、クレジットカード番号やパスワードなど、重要な個人情報を入力したと覚えがある場合は、関連するアカウントやクレジットカードに不審な利用履歴がないか確認します。確認が取れない場合は、利用停止にするなどの安全措置を検討してください。詳細は、「電子メールおよび Web 詐欺: 自らを保護する方法」を参照してください。

■被害に遭わないための 3 か条

  1. 正規のセキュリティソフトウェアをインストールする
    正規のセキュリティソフトウェアをインストールし、最新の状態に更新していれば、広く出回っている偽セキュリティソフトを検知し、被害を未然に防ぐことができます。
    Microsoft と提携しているマルウェア対策プログラム (Microsoft ヘルプとサポートのウイルス対策ソフトウェア ベンダーの一覧) や、マイクロソフトが提供している無償のマルウェア対策ソフトウェア Microsoft Security Essentials あるいは Windows Defender を利用しましょう。
    また、セキュリティ対策ソフトウェアも最新に保つことが重要です。更新切れを起こしていないか、十分に確認しましょう。
  2. 基本のセキュリティ対策を行う
    万が一、偽のセキュリティソフトウェアや偽の広告が誘導するリンクをクリックしてしまったとしても、個人情報漏えいなどの最終的な被害に遭わないためには、以下のような基本のセキュリティ対策を行うことが重要です。
    • ファイアウォールをインストールして常に有効にする
    • PC やソフトウェアを最新版に保つ
      Windows を利用している場合は自動更新機能を使用してオペレーティングシステムおよびソフトウェアを常に最新版に保ちましょう。そのほか、追加で利用しているアプリケーションも、更新しておきましょう。
  3. 落ち着いて判断する
    偽のセキュリティソフトの中には、「感染しています!」という表示をするなど、ユーザーの危機感を煽るような仕掛けをとる場合が多くあります。このような表示をみて、ついつい焦ってしまい冷静な判断ができず、思わず悪意のある表示をクリックしたりしてしまいます。もちろん、無料で有益なソフトウェアも多くありますが、中には、危険な偽のセキュリティソフトウェアが潜んでいるのも事実です。警告表示や無料のソフトウェアを見かけたら、まずは落ち着いてさまざまな情報を確認してみましょう。
    • インターネットで評判を検索してみる
    • 周囲の第三者の意見を聞いてみる
    • フィッシング詐欺ではないか、十分に確認する

このような偽のセキュリティ ソフトウェアは、「セキュリティ対策をしたい」と思う人ほど陥りやすい罠です。ぜひ正しい知識を備え、セキュリティ対策を行いましょう。